Internetbankiersdiensten is een stuk populairder geworden, maar
internetbankiersfraude helaas ook. Phishing-fraude via de
bank is zelfs een van de meestvoorkomende vormen van criminele
activiteiten op het internet. Naast inloggegevens voor bankrekeningen,
stelen cybercriminelen ook gegevens van creditcards en betaalpassen
zodat ze daar financieel van kunnen profiteren. Maar hoe werkt deze
cybercriminaliteit en welke gevolgen heeft deze voor iemand?
Wat is
internetbankierfraude?
Internetbankierfraude gebeurt wanneer een cybercrimineel in staat is
om de digitale bankgegevens van een persoon of bedrijf te stelen en
toegang te krijgen tot de bijbehorende bankrekeningen of -passen. De
crimineel maakt dan misbruik van deze gegevens door geld van de rekening
direct weg te sluizen of door andere vormen van financiële fraude te
plegen. Wettelijk gezien vallen onder internetbankiersfraude alle vormen
van criminele activiteit die worden uitgevoerd via de app of website van
een bank. Illegaal toegang verkrijgen tot iemands rekening om hun geld
te beheren of over te maken, valt hier ook onder.
Door de zeer gedigitaliseerde aard van hedendaags bankieren, hebben
aanvallers veel verschillende mogelijkheden om deze criminele
activiteiten uit te voeren. Hoewel banken steeds meer stappen ondernemen
om hun digitale diensten te beveiligen en de rekeningen van hun klanten
te beschermen, maakt de complexiteit van deze aanvallen het erg lastig
om te bepalen wanneer de fraude wordt gepleegd en hoe we deze kunnen
voorkomen.
Hoe werkt
internetbankiersfraude?
Cybercriminelen gebruiken steeds complexere manieren om
nietsvermoedende slachtoffers te verleiden om hun bankgegevens te delen
en zo effectief internetbankiersfraude te plegen. Vaak zijn deze
aanvallen multidimensionaal en bevatten ze een scala aan verschillende
technieken, waardoor het lastig is om ze te identificeren. Het is daarom
essentieel dat iedereen die internetbankiersdiensten gebruikt, deze
aanvallen begrijpt zodat ze op hun hoede kunnen zijn. Er zijn twee
belangrijke vormen van internetbankiersfraude: overname van rekeningen
(Account Takeovers of ATO) en automatische transactiesystemen (Automatic
Transfer Systems of ATS).
Overname van rekeningen
Bij de overname van een rekening neemt de cybercrimineel iemands
bankrekening over met gestolen informatie. Bij deze aanvallen spelen social-engineeringtechnieken
of malware vaak een rol, of zelfs beide bij de meest geavanceerde
aanvallen. Hieronder worden de meestgebruikte methodes genoemd waarmee
cybercriminelen internetbankiersfraude plegen en rekeningovernames
uitvoeren:
- Phishing: Bij phishingfraude via de bank doet de
phisher zich voor als de legitieme bank van het slachtoffer. De phisher
stuurt
hem of haar een e-mail waarin hij vraagt om de inloggegevens van die
persoon. Normaal gesproken bevat de e-mail een koppeling naar een
frauduleuze website die er net zo uitziet als de website van de echte
bank. Als het slachtoffer zijn of haar inloggegevens hier invoert, kan
de phisher ze stelen. Dit is waarom banken hun klanten er regelmatig aan
herinneren dat ze nooit om gevoelige informatie zullen vragen, zoals
wachtwoorden of pincodes. Om de kans op slagen te verhogen, staat er
vaak in de phishing-e-mail dat de bankrekening wordt geblokkeerd of op
slot gaat als de klant zijn of haar gegevens niet bevestigt.
- Vishing: Deze aanvallen lijken op phishing, maar
worden via de telefoon uitgevoerd in plaats van via e-mail. De aanvaller
doet zich voor als een medewerker van de bank via een telefoongesprek en
verleidt het slachtoffer om zijn/haar bank- en inloggegevens te delen.
Dit geeft de aanvaller volledige toegang tot en controle over het
account. In sommige gevallen probeert de aanvaller bepaalde persoonlijke
details te verkrijgen die later gebruikt kunnen worden in
internetbankiersfraude of die ervoor zorgen dat het slachtoffer direct
geld naar hem overmaakt.
- Keyloggers: Dit zijn speciale vormen van
kwaadaardige software, genaamd trojans, die het gebruik van
een toetsenbord van een computer controleren. Zodra de malware in de
gaten heeft dat een gebruiker toegang probeert te krijgen tot een
bankierswebsite op een voorgeprogrammeerde lijst, legt het de
toetsaanslagen vast en kan het dus effectief de inloggegevens van het
bankaccount stelen. Zo kan de aanvaller later toegang krijgen tot het
account en geld stelen.
- Malware: Cybercriminelen gebruiken een scala aan
kwaadaardige
software om de informatie te stelen die ze nodig hebben. Deze
aanvallen beginnen vaak met e-mailscams die slachtoffers dwingen om
bijlagen vol virussen te downloaden op hun apparaat, vaak zonder dat ze
het weten. De bankomgeving wordt door de malware gerepliceerd en laat
het slachtoffer zijn of haar gegevens invullen, die vervolgens gestolen
worden door de aanvaller zodat deze zijn scams kan uitvoeren. Remote
Access Trojans of RAT's zijn een populair soort malware en worden
gebruikt bij internetbankiersfraude. Met RAT's kunnen aanvallers op
afstand een apparaat bedienen en man-in-the-browser (MitB) gebruiken om
gegevens te onderscheppen tussen een browser en bank-app. Ze kunnen ook
overlays gebruiken die gevoelige informatie stelen via een website of
app en sms-sniffers, die sms-berichten controleren op eenmalige
wachtwoorden.
- Wachtwoorden stelen: In sommige gevallen worden
scams bij het inloggen bij bijvoorbeeld een bank-app met brute kracht
uitgevoerd of via woordenboekaanvallen. De aanvaller gebruikt
woordenboekaanvallen om wachtwoorden te blijven proberen totdat hij het
juiste vindt, dat vervolgens wordt gebruikt om toegang te krijgen tot de
bankrekening.
- Wi-Fi-netwerken hacken: Veel
internetverbindingen kunnen makkelijk worden gehackt door
cybercriminelen. Dit geldt vooral voor onbeveiligde
openbare Wi-Fi-netwerken die bijna geen bescherming hebben. Door
deze netwerken te hacken, kunnen aanvallers alle informatie stelen die
wordt doorgegeven, waaronder bankgegevens.
- Sim-swapping:
Bij dit type cybercriminaliteit worden social-engineeringtechnieken
gebruikt om het telefoonnummer van het slachtoffer te stelen en het over
te zetten naar een simkaart van de aanvaller. Dit geeft de aanvaller
toegang tot alle informatie verbonden met dat telefoonnummer en ook tot
bankrekeningen, doordat er een eenmalig wachtwoord wordt gestuurd als
onderdeel van het echte meervoudige-authenticatieproces van de
bank.
Automatische
transactiesystemen
Door de vele verbeteringen in technologie en cyberveiligheid zijn
automatische transactiesystemen steeds lastiger te gebruiken. Om toch
internetbankiersfraude te kunnen blijven plegen, hebben cybercriminelen
nieuwe, geautomatiseerde technieken ontwikkeld om aanvallen efficiënt te
kunnen uitvoeren, met een lager risico op identiteitsdiefstal. Deze
technieken worden automatische transactiesystemen, of ATM's, genoemd.
Deze zorgen ervoor dat de aanvaller geen inlogscams hoeft te gebruiken.
In plaats daarvan, controleren deze geautomatiseerde systemen de
activiteit van een computergebruiker. Als de gebruiker inlogt op zijn
bankrekening, injecteert deze malwarescripts in de legitieme website en
initieert deze overboekingen die de gebruiker pas ziet als het te laat
is. Op deze manier hoeft de aanvaller geen gebruikersinformatie te
verzamelen en kan hij de meervoudige authenticatie omzeilen.
ATO versus ATS
Hoewel de twee typen internetbankiersfraude verschillend zijn, hebben
ze beide hetzelfde doel, namelijk geld stelen en financiële fraude
plegen.
- Aanvallen via automatische transfersystemen worden automatisch
uitgevoerd door malware. Aanvallen door middel van overname van
rekeningen vergen wat werk van de cybercrimineel zelf, omdat er
social-engineeringtechnieken worden gebruikt.
- Het gebruik van ATS-malware vergt voorzichtige kalibratie en moet
worden aangepast aan een specifieke bank-app. Daardoor zijn dit soort
aanvallen veel ingewikkelder en moeilijker om te detecteren.
- Bij ATS-aanvallen kan de cybercrimineel gewoon wachten totdat
gebruikers hun inloggegevens opgeven, omdat ze werken met legitieme
bank-apps en websites. Hierdoor hoeven de aanvallers geen informatie te
stelen en kunnen ze de meervoudige authenticatie omzeilen.
Wat is
identiteitsdiefstal?
Identiteitsdiefstal via de bank houdt in dat een cybercrimineel
iemands identiteit steelt om financiële fraude te kunnen plegen.
Aanvallers kunnen een hoop verschillende acties ondernemen door
persoonlijke gegevens te verkrijgen, zoals namen, verjaardagen en
burgerservicenummers. Identiteitsdiefstal via een bankrekening en
identiteitsdiefstal in het algemeen kunnen ernstige en langdurige
gevolgen hebben voor het slachtoffer. Deze kunnen bestaan uit:
- Geld stelen van bestaande bankrekeningen.
- Nieuwe bankrekeningen openen, nieuwe creditcards aanvragen of
leningen aanvragen onder de naam van het slachtoffer.
- Toegang krijgen tot sociale zekerheid via het
burgerservicenummer, zoals gezondheidszorg en sociale uitkeringen,
waaronder werkeloosheidsuitkeringen.
- De 'credit score' (Verenigde Staten) verpesten.
- Belastingfraude veroorzaken of belastingteruggave
stelen.
- Wanbetalingen veroorzaken op bankleningen zoals
hypotheken.
- Een online account overnemen, waaronder e-mails en
sociale-mediaprofielen, en zich voordoen als het slachtoffer met alle
gevolgen van dien.
- Het slachtoffer verplichten om veel tijd en geld te spenderen om
zijn of haar naam te zuiveren en identiteit terug te krijgen.
- Ervoor zorgen dat de persoonlijke gegevens van het slachtoffer op
het darkweb blijven.
- Ernstige emotionele en financiële stress.
Wat zijn
de gevolgen internetbankiersfraude?
Identiteitsdiefstal via een bankrekening kan helaas grote gevolgen
hebben voor het individu of bedrijf dat slachtoffer is geworden van een
aanval. Natuurlijk is de financiële impact al een grote zorg, maar er
zijn nog andere gevolgen die belangrijk zijn om te bespreken.
Internetbankiersfraude kan ernstige financiële gevolgen hebben voor
zowel individuen als organisaties. Afhankelijk van wat voor een
informatie er werd gestolen, kan de aanvaller bankrekeningen leeghalen,
rekeningen sluiten en nieuwe openen, credit scores verpesten,
belastingfraude plegen, pensioenfondsen stelen en invloed uitoefenen op
hypotheken. Doordat de slachtoffers moeten omgaan met de nasleep van
deze aanvallen, kunnen ze nog meer geld verliezen door juridische
kosten, bijvoorbeeld.
Identiteitsdiefstal via de bank kan invloed hebben op de mentale
gezondheid van de slachtoffers. Een scala aan emoties kan voorkomen als
een individu zich realiseert dat hij of zij slachtoffer is geworden van
internetbankiersfraude, zoals boosheid, angst en hulpeloosheid. Het
slachtoffer kan erg veel stress ervaren als hij of zij probeert om de
situatie op te lossen en wil vaak iemand de schuld geven van het feit
dat het is gebeurd.
Is
het mogelijk om internetbankiersfraude te voorkomen?
In werkelijkheid is het nooit helemaal mogelijk om
internetbankiersfraude en andere online scams te voorkomen. Er zijn
natuurlijk wel een aantal maatregelen die kunnen worden genomen om de
kans op succes te verkleinen of om de gevolgen in te dammen. Hier zijn
een paar belangrijke tips om te onthouden:
- Gebruik altijd andere inloggegevens voor elke
bankrekening.
- Schakel meervoudige of biometrische authenticatie in voor extra
veiligheid.
- Klik nooit op koppelingen in e-mails. Ga direct naar de legitieme
website van de bank door het webadres in te typen in de
browser.
- Controleer of de bank-apps op apparaten echt zijn. Download de
apps alleen van de website van de bank of betrouwbare app stores en
update ze regelmatig.
- Bekijk het veiligheids- en privacybeleid van de bank. De meeste
banken geven duidelijk aan dat ze bijvoorbeeld nooit om pincodes zullen
vragen.
- Log alleen in op bankrekeningen als je een beveiligde internet-
of Wi-Fi-verbinding hebt, zoals een privé-thuisnetwerk dat beveiligd is
met WEP, WPA of WPA2.
- Controleer bankafschriften en creditcardafschriften regelmatig en
meld verdachte transacties meteen bij de bank.
- Gebruik virtuele privénetwerken
(VPN's) om je internetverbinding te beveiligen voordat je inlogt op
digitale banksystemen.
- Bescherm apparaten met anti-virussoftware en zorg ervoor dat deze
altijd geüpdatet zijn en de nieuwste beveiligingspatches
hebben.
Voorkom
identiteitsdiefstal via de bank
Identiteitsdiefstal via de bank wordt steeds complexer en lastiger om
te detecteren. Deze aanvallen kunnen ernstige financiële, sociale en
emotionele gevolgen hebben voor de individuen en bedrijven die er
slachtoffer van worden. Als je begrijpt hoe internetbankiersfraude
werkt, digitale beveiligingsfuncties gebruikt én je gezonde verstand
gebruikt, kan dit de kans verkleinen dat cybercriminelen bankrekeningen
overnemen of apparaten infecteren met ATS-malware.
Koop Kaspersky Premium + 1 JAAR GRATIS Kaspersky Safe Kids. Kaspersky
Premium ontving vijf AV-TEST-awards voor beste
bescherming, beste prestaties, snelste VPN, goedgekeurd ouderlijk
toezicht voor Windows en beste beoordeling voor ouderlijk toezicht voor
Android.
Gerelateerde artikels en links:
Cyberaanvallen
voorkomen
Veilig
bankieren – het draait allemaal om het geld
Gerelateerde producten en diensten:
Kaspersky Premium
Kaspersky Endpoint
Security Cloud
Kaspersky VPN Secure
Connection
Internetbankiersfraude: Hoe kun je je rekening beveiligen?
KasperskyInternetbankiersfraude is een harde realiteit in de wereld van internetbankieren. Dit is hoe deze aanvallen werken en hoe je de kans op succes kunt verkleinen.